关注获取即时动态【修复完成】漏洞安全公告|Intel CPU补丁修复
2018-02-02 22:32:08 来源:蓝队云 阅读量:10809尊敬的蓝队云用户:
近日爆出的Intel处理器的Meltdown与Spectre漏洞,存在极其严重的安全风险,可能导致内核信息泄露、权限提升等问题。针对蓝队云的云主机产品,解决该安全隐患的完整修复方案包含两个部分:一是云平台的热补丁修复;二是云主机的操作系统/内核更新。
此次修复包含2个阶段:
1) 云平台补丁修复
2) 云主机镜像操作系统内核及补丁更新
【更新】目前全部修复工作已完毕,请您放心使用所有蓝队云产品。2018-02-02
修复方案
1、蓝队云平台修复情况
1) 云平台修复
北京时间2018年1月10日0点起,蓝队云已启动分批次对云平台进行热升级,以修复此漏洞对于云平台的影响。此次升级将采用热补丁技术修复方案,升级过程中不会对您的业务造成中断。在升级完成后,特定的工作负载下可能会导致云主机的性能有所下滑。详情见Intel官方公告。
2) 云主机镜像修复情况
操作系统 | 是否受影响 | 修复状况 |
windows 2008 R2 | 是 | 已完成 |
windows 2012 R2 | 是 | 已完成 |
CentOS | 是 | 已完成 |
Ubuntu | 是 | 已完成 |
Redhat | 是 | 已完成 |
2、存量用户修复方法
注:此次内核更新可能会造成性能下降,请提前做好业务验证、数据备份、快照等工作,防止发生意外,该漏洞只能通过低权限用户本地操作才能获取系统信息,请根据自身业务情况决定是否进行升级。
操作系统 | 修复方法 | 备注 |
windows | 1)此次漏洞的微软补丁需手工下载,下载地址如下: | 这两个更新包与系统和某些反病毒软件存在一定的兼容性问题,请充分了解风险后再决定是否安装: |
CentOS | 【Centos 6&7 官方版本内核】 | 更新的内核软件包会以潜在性能损失为代价,请根据自身业务情况充分考虑其风险,再决定是否进行升级. |
Ubuntu | ubuntu目前已经发布修复补丁包,修复方法如下: 1)执行升级命令 sudo apt-get update sudo apt-get install linux-image-$version 2)重启设备:reboot 3)uname -a 查看版本为 以下版本,代表升级成功 ubuntu14.04:> = 3.13.0-141 | |
redhat | 1)执行命令升级内核:yum update kernel | 更新的内核软件包会以潜在性能损失为代价,请根据自身业务情况充分考虑其风险,再决定是否进行升级. |
如修复期间,您有任何问题或疑问,我们将竭诚为您提供24小时不间断技术支持服务,感谢您一直以来的理解和支持。
技术支持热线:
24小时技术支持电话: 4006-123-512
24小时值班QQ : 4001-544-001
参考链接
技术详解:https://www.landui.com/2018/01/reading-privileged-memory-with-side.html
微软官方公告:https://www.landui.com/en-US/security-guidance/advisory/ADV180002
Intel官方公告:https://www.landui.com/news/intel-responds-to-security-research-findings/
幽灵漏洞:https://www.landui.com/
崩溃漏洞:https://www.landui.com
蓝队云
2018-01-09
